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Abstract of DE1 9628045 

The digital network (13) provides a link 
between tine computer of a customer (2) his 
home bank (6), a supplier (8) and the suppliers 
bank (1 ). Built into the customer and supplier 
systems are security modules (3). A checking 
element server (12) is located between the 
customers banking system and that of the 
supplier's bank, to guarantee payment. The 
server has specific test elements that relate to 
the banking systems stored in memory and 
they are accessed to control the 
communication. 
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@ Verfahren und Anordnung zur Integration von Kunden/Handlern innerhalb bestehender Zahlungsstrukturen 

bei der Abwicklung desZahlungsverkehrs iiber Netze 

@ Die Erfindung betrifft ein Verfahren und eine Anordnung 
zur Integration von Kunden/Handlern innerhaib bestehender 
Zahlungsstrulcturen bei der Abwicklung des Zahlungsver- 
kehrs iiber Netze. 

Aufgaba der Erfindung ist es, ein preiswertes und unkompli- 
ziertes Verfahren zur Abwicklung von Zahlungen auf digita- 
lon Netzen duroh Einbeziehung von vorhandenen Zahlungs- 
strukturen zu entwickeln. 

Nach Figur (1) wird die Aufgabe dadurch geldst, daS mit 

einem Sicherheitsmodul (3), aus einem Homebankingserver 

Kundenfaank (4), einer Kundenbank EDV (5) der Kundenbank 

(6), dem Handlerrechner (7) des Handlers (8) mit dem 

Sicherheitsmodul (3), optional aus einem Homebankingser- 
^ ver Handlarbank (9), der Handierbank EDV (10) der Handler- 
^ bank und einem Prufelementepoolserver (12), wobei dieser 

von dem Handlerrechner (7), der Kundenbank EDV (5) und 
lA der Handierbank EDV (10) Ober ein Netz (13) erreichbar ist 

Sund die Zahlungsanweisungen von dem Handlerrechner (7) 
uber den Kundenrechner (1) an den Homebankingserver 
ee Kundenbank (4) in die Kundenbank EDV (5) zur Handierbank 
W EDV (10) geleitet werden. wobei der Handler (8) die 
(0 GQItigkeit der Zahlungsanweisung mit Hilfe von Daten aus 
dem Prufelementepoolserver (12) selber prufen und ohne 
V" Verzogerung die Waren Dienstlelstungen (33) an den Kun- 
^ den (2) ausliefern kann. 

a 
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Beschreibung 

Die Erfindung betrifft ein Verfahren und eine Anord- 
nung zur Abwicklung von kostengunstigen Zahlungen 
auf digitalen Netzen durch Anbindung an vorhandene 5 
Zahlungsstrukturen. Die Erfindung ist einsetzbar zur 
Abwicklung von Gesctiaften uber digitale Netzwerke 
wie dem Internet und anderen Netzwerken. 

Immer haufiger werden Geschafte fiber digitale 
Netzwerke, wie dem Internet oder andere Netze, abge- 10 
wickelt Dabei spielt die Art der Zahlung und die Zah- 
lungsabwicklung eine wichtige RoUe. Waren oder 
Dienstleistungen kSnnen sehr einfach angeboten wer- 
den, aber die Abwicklung der Zahlung stellt ein groBes 
Problem dar. Bisher warden verschieden Ansatze zur 15 
Losung des Problems gefunden, wobei jede der Losun- 
gen, sowohl aus einer technischen Komponente, z. B. 
aus einer Verschlusselungssoft- oder Hardware, als auch 
aus einer ProzeBkomponente besteht 

Eines der bekannten Verfahren zur Abwicklung von 20 
Zahlungen wird z. B. von VISA und MASTERCARD 
propagiert. Dabei handelt es sich um das SET-ProtokoU 
mit dessen Hilfe Kreditkartendaten verschliisselt und 
die verschlussehen Kreditkartendaten vom Kunden an 
den Handler ubertragen werden. Der Handler ubertragt 25 
anschlieBend seinerseits diese Daten an die nachste 
Clearingstelle, wo das eigentliche bekannte Kreditkar- 
tenclearing ausgefiihrt wird. Die Kosten fOr das Verfah- 
ren sind also mit den Kosten der Kreditkartenorgsuiisa- 
tionen belastet Zusatzlich ist zu beachten, daB in vielen 30 
Landem keine Kreditkarten (oder die Kreditkarten 
nicht in dem MaBe) genutzt werden. Folglich konnen die 
Nutzer von Kreditkarten in solchen Landem nicht mit 
diesen Kreditkarten bezahlen. 

Des weiteren sind die Kosten fiir die Handler, die eine 35 
Kreditkartenzahlung akzeptieren, relativ hoch, was den 
Gewinn an den verkauften Giitern oder Dienstleistun- 
gen verringert Es ist weiterhin anzumerken, daB das 
Risiko for einen Zahlungsausfall bei der Kreditkarten- 
organisation gegenuber dem Kunden relativ hoch ist 40 
und der Kunde gegenQber dem Handler nicht anonym 
bleibt 

Ein weiteres Verfahren ist das Bezahlen uber digitales 
Geld, ob in Form einer Chipkane oder in Form von 
ladbaren Ziffernfolgen, wie es bei DIGICASH moglich 45 
ist. Die Verfahren benotigen jedoch eine aufwendige 
Abwicklung. Es muB eine emittierende Stelle gefunden 
werden, bei welcher der Kunde sein "echtes Geld" hin- 
terlegt oder per Kreditkarte "virtuelles Geld" kauft Die 
Emission und die ProzeBkosten fflr ein solches virtuelles 50 
Geld sind aus nachfolgend aufgefiihrten GrQnden rela- 
tiv hoch: 

1. Der Kunde muB sich bei der Bank melden, identi- 
fizieren und einen Geldbetrag anfordem. Dazu 55 
muB die Bank aufwendige Rechenschritte voUzie- 
hen, in denen verschiedene kryptologische Prozes- 

se ablaufen, die relativ viel Rechenleistung benSti- 
gen. 

2. Der Kunde kann nun mit dem von Dim erhalte- eo 
nen digitalen Geld bei einem Handler bezahlen, der 
diese Art der Zahlung akzeptiert, indem er eine 
bestimmte Menge dieser digital signierten Zahlen 
an den Handler ubertragt 

3. Der Handler muB sofort Kontakt mit der Bank 65 
aufnehmen und uberpriifen, ob er wirkKch giiltiges 
digitales Geld erhalten hat und nicht jemand unbe- 
rechtigt versucht, mit gef alschtem digitalen Geld zu 
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bezahlen. 

4. Die Bank uberpriift, ob schon einmal mit diesem 
digitalen Geld bezahlt wurde. Ist dies nicht der Fall, 
streicht sie das Geld aus der Liste der digital ausge- 
geben Geldbetrage heraus imd meldet dem Hand- 
ler, daB er sein Geld demnachst bekommen wird. 

5. Der Handler meldet dem Kunden zurtick: "Alias 
ist in Ordnung, die Ware kann gelief ert werden." 

6. Es muB darauf geachtet werden, daB das digitale 
Geld auch relativ schnell altert. Da es uber ein digi- 
tales Signaturverfahren mit Hilfe asymmetrischer 
Algorithmen, wie RSA, geschutzt wird, werden be- 
stimmte Private Key und Public Key verwandt, die 
in endlicher Rechenzeit berechnet werden konnen. 
Deshalb muB das Geld immer wieder aufgefrischt 
werden, bevor ein theoretisches Nachrechnen der 
Private Keys moglich ist Dies erzeugt relativ hohe 
Kosten im ProzeBablauf und in der Verwaltung, so 
daB diese Kosten ebenfalls von den Kunden oder 
von den Handlern gedeckt werden miissen. Gleich- 
zeitig stellt sich als Problem dar, daB die Einnah- 
men aus DIGICASH und Kreditkartengeschaften 
in die bestehende Buchfuhrung des HSndlerunter- 
nehmens eingegeben werden miissen. Damit kom- 
men zusatzliche Kosten auf den Handler zu, da er 
eine neue Zahlungsform in seine Buchhaltung inte- 
grieren muB, was bei groBen Untemehmen zu er- 
heblichen Summen fiihrt 

7. Digitales Geld bringt ebenfalls das Problem der 
GeldmengenkontroUe mit sich. Hier wird eine neue 
Zahlungsform, eine Art neues Geld eingefuhrt, was 
nur schwer kontroUiert werden kann. 

Alle anderen Verfahren sind zumeist mit einem der 
beiden Systeme DEBIT oder dem Kreditkartensystem 
verwandt und werden in ahnlicher Form abgewickelt 

Neben den sehr hohen ProzeBkosten, kommt noch 
eine sehr starke Sicherheitsproblematik hinzu. Digitales 
Geld kann naturlich sehr einfach von der Festplatte des 
Besitzers kopiert werden. Bei der Kreditkarten- oder 
bei der Chipkartenlosung ist das Problem ebenfalls 
nicht zur GenQge gelost, well die Rechner der Endkun- 
den, von denen die Zahlungsinformationen an den 
Handler oder an die Bank ubertragen werden, unsicher 
sind. Durch den AnschluB an das Internet, ist die Sicher- 
heitsstufe des Rechners identisch mit der Sicherheitsstu- 
fe des gesamten Netzes. Damit kann auf dem Rechner 
des Kunden relativ einfach uber einen Trojaner oder 
uber einen Computervirus zugegriffen werden. Dieser 
Virus konnte bspw. die. Datei mit dem DIGICASH ko- 
pieren und auf eine bestimmte Adresse versenden oder 
eine Oberweisung vom Rechner des Kunden ausf iihren. 

Zusammenfassend ist keine der bisher bekannten L5- 
sungen im Ablauf hinreichend unkompliziert und beziig- 
lich der Sicherheit des Systems genugend auf digitale 
Angriffe vorbereitet 

Aufgabe der Erfindung ist es, ein preiswertes und 
unkompliziertes Verfahren zur Abwicklung von Zah- 
lungen auf digitalen Netzen durch Einbeziehung von 
vorhandenen Zahlungsstrukturen zu entwickeln, wo- 
nach die Kunden und die Handler preiswert Zahlungen 
vomehmen und dabei auf bestehende Infrastrukturen 
zuruckgreifen konnen soUen und die Sicherheit gegen- 
uber digitalen Angriffen gewahrleistet werden solL 

ErfindungsgemaB wird die Aufgabe durch die im Pa- 
tentanspruch 1 aufgefiihrten Merkmale gelost 

Weiterbildungen der Erfindung ergeben sich aus den 
UnteransprQchea 
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Die Vorteile der Erfindung bestehen darin, daB die rechner 7 weiterleitet und der Handler 8 die Giiltigkeit 

Zahlungsprobiematik in digitalen Netzen gelost werden der Zahlungsanweisung mit Hilfe von Daten aus dem 

kann, ohne eine neue Geldart oder Wahrungsart einzu- PrOfelementepoolserver 12 selber prufen und ohne Ver- 

fiihren, jedoch mit wesentlich geringeren Abwicklungs- zogerung die Waren und Dienstleistungen an den Kun- 
kosten als die bisher bekannten Zahlungsverfahren. Da- 5 den 2 ausliefem kann. 

bei wird auf bestehende Infrastrukturen zugegriffen, die Nach Fig. 2 ist die Infrastniktur zwischen dem Kun- 

bisher nicht geeignet waren, digitaie Zahiungsstrome den 2 bzw. Handler 8, der Kundenbank 6 bzw. Handler- 

anzunehmen oder digitaie Zahlungen abzuwickeln. Die bank 1 1 in der Weise dargesteilt, daB der Kundenrech- 

Losung erzeugt keinen groflen Datenverkehr auf den ner I bzw. der der Handlerrechner 7 zusatzlich zu Si- 
digitalen Netzen und esbedarfkeinerBestatigungen bei 10 cherheitsmodul 3 eine Nutzerschnittstelle 14 und eine 

dritten Instanzen fiir die Echtheit der Zahlung. Die Ano- Protokollebene 15 besitzt, wobei eine Verbindung des 

nymitat der ZahJungen kann optional gewahrleistet Kundenrechners 1 bzw. des Handlerrechners 7 fiber das 

werden. Die ProzeBsicherheit des Systems wird gegen- Netz 13 fiber den Homebankingserver Kundenbank 4 

uber bisherigen Debitor-, Kreditorsystemen wesentlich bzw. optional fiber den Homebankingserver Handler- 
erhoht und fiir den Kunden flexibler gestaltet Jeder 15 bank 9 an die Kundenbank EDV 5 bzw. Handierbank 

Kunde kann selir einfach ebenfalls zum Handler wer- EDV 10 besteht 

den, ohne das er andere technische Voraussetzungen Nach Rg, 3 wird das hardwarebasierende Sicher- 
schaff en muB. heitssystem dargesteilt, wobei das Sicherheitsmodul 3 
Die Erfindung wird mit als Hardwaresicherheitsmodul 3a aus einem Sicher- 
Fig. 1 als Integrationssystem zur Abwicklung von ko- 20 heitsprotokoU mit Algorithmen 16, aus einer Schlussel- 
stengunstigen Zahlungen auf digitalen Netzen, feldverwaltung 17 dem ein Schlusselfeld Sbk 18 {der 
Fig. 2 als Infrastruktur zwischen Kunden/Handler Subindex B kennzeichnet die einzelne betrachtete Kun- 
und Bank, denbank innerhalb der Menge alier Banken, der Subin- 
Fig. 3 als optionales hardwarebasierendes Sicher- dex K kennzeichnet den einzelnen betrachteten Kunden 
heitssystem, 25 innerhalb der Menge aller Kunden) nach der Initialisie- 
Fig. 4 als Homebankingserversystem, rung zugeordnet ist, aus einer Signaturfeldverwaltung 
Fig. 5 als Prufelementepoolserversystem, 19, und aus einem Eingabesicherheitsmodul 20, das mit 
Fig. 6 als Verfahrensschritt 1, indem ein gesicherter derTastatur 21 in Wirkverbindung treten kann, besteht. 
Kanal im Netz aufgebaut wu-d. In der Fig. 4 ist das Homebankingserversystem Kun- 
Fig. 7 als Verfahrensschritt 2, indem der Handler als 30 den/Handlerbank 4; 9 in der Weise angeordnet, daB es 
Handler registriert wird, aus einem Firewall 22, aus einem Signaturserver 23, aus 
Fig. 8 als modifizierter Verfahrensschritt 2, indem der einem Kommunikationsserver 24, aus einer dynami- 
Handler liber seine Bank einen gesicherten Kanal nutzt, schen Serverschlusselfeldverwaltung 25 und einem Pro- 
Fig. 9 als Verfahrensschritt 3, indem der Kunde die tokollserver 26 besteht, wobei der Firewall 22 mit dem 
Ware/Dienstleistung bestellt und einen Oberweisungs- 35 Netz 13 sowie mit einem Kommunikationsserver 24 und 
satz erhait, dem Signaturserver 23 verbunden ist und der Kommu- 
Fig. 10 als Verfahrensschritt 4, indem der Kunde seine nikationsserver 24 mit der Kunden-ZHandlerbank EDV 
Bank zur Zahlung anweist, 4; 10 sowie mit der dynamischen ServerschlQsself eldver- 
Fig. 11 als Verfahrensschritt 5, indem der Kunde die waltung 25 verbunden ist, indem die Serverschlussel- 
Zahlungsbestatigung erhait, 40 feldverwaltung 25 eine Schliisselfeldgenerierung 27 be- 
Fig. 12 als Verfahrensschritt 6, indem der Handler die inhaltet, welche die kunden- und bankspezifischen 
Zahlungsbestatigung erhait, Schlfisselfelder Sbk 18 (der Subindex B kennzeichnet 
Fig. 13 als Verfahrensschritt 7, indem der Handler die die einzelne betrachtete Kundenbank innerhalb der 
Zahlungsbestatigung uberpriift und bei Echtheit die Menge aller Banden, der Subindex K kennzeichnet den 
Ware/Dienstleistung an den Kunden liefert zur Abwick- 45 einzelnen betrachteten Kunden innerhalb der Menge 
lung von kostengunstigen Zahlungen auf digitalen Net- aller Kunden) sowie der Protokollserver 26 alle auftre- 
zen, dargesteilt. tenden Datenstrome uber den Kommunikationsserver 

Nach Fig. 1 besteht das Integrationssystem zur Ab- 24protokolliert 

wicklung von kostengunstigen Zahlungen auf digitalen Nach Fig. 5 besteht der Prufelementepoolserver 12 

Netzen aus dem Kundenrechner 1 des Kunden 2 {einer 50 aus dem Firewall 22, aus dem Kommunikationsserver 

von beliebig vielen Kunden) mit einem Sicherheitsmo- 24, aus der dynamischen Serverschlusselfeldverwaltung 

dul 3, aus einem Homebankingserver Kundenbank 4, 25 mit der Schlusselfeldgenerierung 27, welche die 

einer Kundenbank EDV 5 der Kundenbank 6 {eine von handlerspezifischen Schlfisselfelder Sh 28 (der Subindex 

beliebig vielen Banken), dem Handlerrechner 7 des H kennzeichnet den einzehien betrachteten Handler in- 

Handlers 8 (einer von beliebig vielen HSndlem) mit dem 55 nerhalb der Menge aller Handler) generiert, aus dem 

Sicherheitsmodul 3, optional aus einem Homebanking- Protokollserver 26, dem Bankenprufelementepool 29 

server Handierbank 9, der Handierbank EDV 10 der und einem Handlerregistrier- und Verwaltungsmodul 

Handierbank 11 (einer von beiiebig vielen Banken) und 30, indem der Firewall 22 mit dem Netz 13, dem Kom- 

einem Prufelementepoolserver 12, wobei dieser von munikationsserver 24 und dem Bankenpriifelementepo- 

dem Handlerrechner 7, der Kundenbank EDV 5 und der eo d 26 Daten austauscht, der Kommunikationsserver 24 

Handierbank EDV 10 fiber ein Netz 13 erreichbar ist mit der dynamischen Serverschlusselfeidverwaltung 25 

und die Zahlungsanweisungen von dem Handlerrechner sowie mit dem Handlerregistrier- und Verwaltungsmo- 

7 uber den Kundenrechner 1 an den Homebankmgser- dul 30 verbunden ist und der Protokollserver 26 alle 

ver Kundenbank 4 m die Kundenbank EDV 5 zur HSnd- Datenstrome uber den Kommunikationsserver 24 pro- 

lerbank EDV 10 geleitet werden, wobei der Homebank- 65 tokolliert 

ingserver Kundenbank 10 bei emer erfolgreichen Ak- In F1^. 6 wird der erste Verfahrensschritt zur Abwick- 
tion die Bestatigung der Ausfuhrung von der Kunden- lung von kostengunstigen Zahlungen auf digitalen Net- 
bank EDV 5 uber den Kundenrechner an den Handler- zen wie folgt dargesteilt Im ersten Verfahrenschritt 
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wird zwischen dem Homebankingserver Kundenbank 4 
der Kundenbank 6 und dem Priifelementepoolserver 12 
ein gesicherter Kanal fiber das Netz 13 bspw. durch 
Verschlusselung 32 aufgebaut Der Homebankingserver 
Kundenbank 4 sendet sein Prufelement (z. B. den Public 
Key der Bank) Pb 31 (der Subindex B steht fur die be- 
trachtete Bank aus der Menge aller Banken) an den 
Prufelementepoolserver 12 fiber den gesicherten Kanal. 
Somit sind im Prufelementepool 29 die Prufelemente Pb 
31 (der Subindex B steht fur die betrachtete Bank aus 
der Menge aller Banken) von alien an das System ange- 
schlossenen Banken verfugbar. 

Nach Hg. 7 laBt sich im zweiten Verfahrenschritt der 
Handler 8 beim Prufelementpoolserver 12 als Handler 
registrieren und erhalt so eine Berechtigung zum Zu- 
griff auf den Prufelementpoolserver 12, in dem Ihm das 
handlerspezifische Schlusselfeld Sh 28 auf einem siche- 
ren Kanal bspw. mittels Verschlusselung 32 fiber das 
Netz 13 zugefuhrt wird. Mit Hilfe des Schlusselfeldes Sh 
ist der Handler 8 in der Lage, einen authentisch ver- 
schlusselten BCanal mit dem Prufelementepoolserver 12 
aufzubauen. 

Nach Fig. 8 wird eine modifizierte Variante des zwei- 
ten Verfahrensschrittes beschrieben, indem der Handler 
8 das handlerspezifische SchlOsselfeld Sh 28, welches 
ihm den authentischen Zugriff auf den Prufelementepo- 
olserver 12 erlaubt fiber eine Bank beantragt Dabei 
wird das handlerspezifische Schlusselfeld Sh 28 in einer 
nur fur den Handler 8 lesbaren Form vom Prufelemen- 
tepoolserver 12 auf einem sicheren Kanal bspw. mittels 
Verschlusselung 32 fiber das Netz 13 zum Homebank- 
ingserver Kunden-ZHandlerbank 4; 9 Qbertragen und 
auf einem sicheren Kanal bspw. mittels einer erneuten 
Verschlusselung 32 fiber das Netz 13 zum Handlerrech- 
ner 7 des Handlers 8 fibertragen. Der Handler 8 spei- 
chert das fiber einen authentischen Kanal von seiner 
Bank erhaltene handlerspezifische Schlusselfeld Sh 28 
in seinem Hardwaresicherheitsmodul 3a ab. 

Nach Fig. 9 nimmt im Verfahrensschritt 3 der Kunde 
2 Kontakt bspw. fiber das Netz 13 mit dem Handler 8 
auf, sucht sich eine Ware oder Dienstleistimg 33 aus und 
bestellt diese. Als Antwort auf die Bestellung wird in 
einem zwischen dem Handler 8 und dem Kunden 2 ver- 
einbarten sicheren Kanal vom Handler ein Oberwei- 
sungssatz Handler 34 an den Kunden 2 ubertagen. Wo- 
bei der Oberweisungssatz Handler 34 aus Zahlungsin- 
formationen 35, d. h. die Angabe von zahlungsrelevan- 
ten Informationen: Bankleitzahl; Kontonummer; Bank- 
institut; Name; Betrag -I- Wahrung; sonstige Organisa- 
tionsinformationen, und erweiterte Informationen 36 
besteht, in welchem verwaltimgs- und produktspezifi- 
sche Anmerkungen stehen konnen. 

Nach Fig. 10 fugt im 4. Verfahrensschritt der Kunde 2 
dem Oberweisungssatz Handler 34 mit Hilfe seines Si- 
cherheitsmoduls 3 den komplettierenden Teil der Ober- 
weisung als Oberweisungssatz Kunde 37 hinzu, so daB 
eine voUstandige Oberweisung entsteht Diese Dber- 
weisung wird anschliefiend fiber einen sicheren Kanal 
bspw. mittels Verschlfisselung 32 mittels des bank- und 
kundenspezifischen Schlusselfeldes Sbk. 18 vom Kunden 
2 an den Homebankingserver Kundenbank 4 fibertra- 
gen, auf Vollstindigkeit und Authentizitat uberpruft urn 
anschliefiend weiter an die Kundenbank EDV 5 geleitet 
zu werden, wo die Abbuchung genehmigt oder abge- 
lehnt wird. 

Ist die Entscheidung ffir die Abbuchung erfolgreich 
gefallt worden veranlaBt nach Fig. 11 im 5. Verfahrens- 
schritt die Kundenbank 6 die Oberweisung an die Hand- 



lerbank 1 1 in den bisher bestehenden Zahlungssystemen 
an die Handlerbank EDV 10. Gleichzeitig geht von der 
Kundenbank EDV 5 eine Nachricht an den Homebank- 
ingserver Kundenbank 4, daB die Oberweisung ausge- 

5 fuhrt wird. Nun erzeugt der Homebankingserver Kun- 
denbank 4 einen signierten Bestatigungssatz 38 und 
ubertragt ihn fiber einen sicheren Kanal, bspw. mittels 
Verschlfisselung 32 mittels des bank- und kundenspezifi- 
schen Schlfisselfeldes Sbk 18 fiber das Netz 13 an dem 

10 Kunden 2. 

Nach Fig. 12 wird im Verfahrensschritt 6 der Bestati- 
gungssatz 38, welcher aus einer Signatur 39, welche 
bankspezifisch ist, Zahlungsinformationen 35, d. h. Or- 
ganisisationsinformation, Bankidentifikation, Oberwei- 

15 sungszeitpunkt, Datum, Betrag 4- Wahrung, und erwei- 
terten Informationen 36 besteht, vom Kunden 2 fiber 
einen beliebigen vereinbarten Kanal bspw. fiber das 
Netz 13 an den Handler 8 fibertragen. 

Nach Kg. 13 flberprfift im 7. Verfahrensschritt der 

20 Handler 8 die Signatur 39 des Bestatigungssatzes 38 
indem die Signatur 39 eine Funktion des Bestatigungs- 
satzes 38 und des bankspezifischen Priifelementes Pb 31 
ist, indem der Handler 8 das bankspezifische Prufele- 
ment Pb 31 aus seinem Speicher oder optional authen- 

25 tisch fiber einen sichem Kanal bspw. mittels Verschlus- 
selung 32 mittels des handlerspezifischen Schlusselfel- 
des Sh 28 vom Prufelementepoolserver 12 bezieht und 
die Signatur 39 auf Echtheit uberprfift. Ist diese Ober- 
prfifung korrekt, veranlaBt der Handler 8 die Oberwei- 

30 sung der Ware-Dienstleistung 33 an den Kunden 2, wo- 
mit das Verfahren zur Abwicklung des Zahlungsver- 
kehrs fiber Netze beendet ist. 

Die erfindungsgemaBe Losung ist dadurch charakte- 
risiert, daS einzehie Nutzer im Handelssystem, also der 

35 Kunde 2 und der Handler 3 gewisse infrastrukturelle 
Voraussetzungen erfuUen mflssen, um an dem Handels- 
system teilzunehmen. Um die Funktion des Kaufens und 
Verkaufens gegenuber dem Kunden 2 abzuwickeln, 
wird auf dem Kundenrechner 1 eine Nutzerschnittstelle 

40 14 benotigt. Diese kann auf verschiedenste Weise aus- 
gefiihrt sein. Entweder als eigenstandiges Programm 
Oder als Teil eines andern Programmes z. B. eines 
Browsers. Dabei kann die Nutzerschnittstelle 14 gra- 
fisch gestaltet sein, in dem bspw. das Geld durch kleine 

45 Geldsacksymbole dargestellt und die Zahlung durch ei- 
ne Bewegung eines dieser Symbole auf eine "Landefla- 
che" aktiviert wird. Nach dieser Absichtserklarung zur 
Ausfahrung eines Zahlungsprozesses wird der eigentli- 
che Zahlungsvorgang gestartet Die vielfaltigen Mog- 

50 lichkeiten, welche der Kunde zum Starten eines Zah- 
lungsprozesses durch eine grafische Schnittstelle hat, 
soUen hier mcht weiter ausgefflhrt werden. 

Neben der Nutzerschnittstelle 14 ist in jedem System 
eine ProtokoUebene 15 integriert, die die verschiedenen 

55 spater dargestellten Prozesse abwickelt und koordi- 
niert, so daB der Kunde nur die minimalen Aktionen 
voUfuhren muB. 

Das Sicherheitsmodul 3 ist eines der wesentlichen Be- 
standteile der Losung. Dabei kann sowohl ein Software- 

60 sicherheitsmodul 3b, als auch ein Hardwaresicherheits- 
modul 3a verwandt werden. Die maximale Sicherheit 
vor digitalen Angriff en kann nur durch ein Hardwaresi- 
cherheitsmodul 3a erreicht werden. 
Der Kundenrechner 1 oder Handlerrechner 7 ist mit 

65 einem Netz 13 oder fiber eine direkte Telefonleitung 
miteinander verbunden. Insbesondere soUen hier inho- 
mogene Netze betrachtet werden, wie bspw. das Inter- 
net Direkt am Netz 13 (Internet) ist auch der Home- 
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bankingserver Kundenbank 4 bzw. optional der Home- Es gibt verschiedenste Moglichkeiten, die Anfordenm- 
bankingserver Handlerbank 9 angeschiossen, der die gen an ein Homebankingsystem zu erfullen, hier soil nur 
ankommenden Daten in die Kundenbank EDV 5 bzw. ein Beispiel erlautert warden. 

Handlerbank EDV 10 leitet Die Kundenbank 6 muB Alle aus dem Netz 13 ankommenden Daten werden 
eine Moglidikeit fur Online-Transaktion fiir den Kun- 5 uber den Firewall 22 auf Unversehrtheit, Authentizitat 
den bieten. Die Handlerbank 11 hingegen muB nicht usw. gepruft. Dies geschieht bspw. indem direkt auf die 
onlinefahig sein. Netzwerkkarte zugegriffen wird und die Datenpakete 

Als ein Realisierungsbeispiel soli anhand des Hardwa- direkt von der Hardware gelesen werden um anschlie- 
resicherheitsmoduis 3a die Funktion der Sicherheit des Bend zu uberprufen, ob diese Daten mit einem Sicher- 
Systems erlautert werden. Innerhalb des Hardwaresi- 10 heitsmodul 3 verschliisselt wurden oder nicht Im nach- 
cherheitsmoduls 3a, wobei es sich um einen einzelnen sten Schritt wird uberpriift, ob es sicii dabei um Sicher- 
Schaltkreis oder um eine Chipkarte handeln kann, sind iieitsmodule 3 handelt, die in der dynamiscfaen Server- 
nachfolgende wesentlichen fiiaktionellen Elemente un- feldschlusselverwaltung 25 gespeichert sind. Nur wenn 
tergebracht, die in verschiedenen technischen Formen auch diese Priifung positiv abgelaufen ist, werden die 
realisiert werden konnen (als Microcode, als fest ver- 15 Daten akzeptiert und an den Kommunikationsserver 26 
drahtete Sciialtung oder als programmierbare Struktur weitergeleitet, welcher den Datensatz entschliisselt und 
usw.). Jedes Hardwaresicherheitsmodul 3a kann eine die Signatur 39 auf Gultigkeit uberpriift In der dynami- 
einmalige Nuramer beherbergen oder andere selekti- schen Serverschlusseifeldverwaltung 25 werden die von 
vierende Kriterien erhalten. diesem Homebankingserver Kundenbank 4 erzeugten 

DasSicherheitsprotokoIlmitAlgorithmeniebeiniial- 20 verschiedenen Schlusselfelder Sbk 18 (der Subindex B 
tet die Algorithmen zur Ver- und Entschlusselung. kennzeichnet die einzelne betrachtete Kundenbank 6 
Bspw. konnen sowohl symmetrisch als auch asymme- innerhalb der Mange aller Banken, der Subindex K 
trisch Algorithmen verwandt werden. Wesentliche pro- kennzeichnet den einzelnen betrachteten Kunden 2 in- 
tokoUspezifische Funktionen werden ebenfalis in dieser nerhalb der Menge aller Kunden 2) fiir alle Kunden 
Einheit abgewickelt (Schlussellange einstellen usw.). 25 gespeichert und bei Bedarf zur VerfOgung gestellt Der 
In der Schliisselfeldverwaltung 17 wird der Grund- Signaturserver 23 erzeugt die einzelnen notwendigen 
stein fiir eine sicher Kommunikation mit der Kunden- Schlussel fur die Kundenbank 6 und den Kunden 2 um 
bank 61 Handlerbank 1 1 gelegt, wobei hier verschieden die einzelnen elektronischen Signaturen 39 zu erzeugen 
Funktionen ausgefiihrt werden konnen. Die im folgen- und zu priifen. Der Kommunikationsserver 24 ist fiir die 
den beschriebene Funktion stellt nur ein Beispiel dar 30 gesamte Kommunikation zur Kundenbank EDV 6 hin 
und soli die technische Machbarkeit aufzeigen. Das er- zustandig und fiir die eigentliche Ver- und Entschliissel- 
wunschte Ergebnis kann jedoch technisch auch auf an- ung der Datenstrome. Dabei emuliert der Kommunika- 
dere Weise erzeugt werden. tionsserver 24 das bendtigte ProtokoU fiir die Kunden- 

Beim Ausgeben der einzelnen Hardwaresicherheits- bank EDV 6 da es sich hierbei um Systeme handeh, die 
module 3a, befinden sich Initalschliisselfelder in der 35 nur mit sehr hohen Kosten geSndert werden kSnnen. 
Schliisselfeldverwaltung 17. Fiir jedes Hardwaresicher- Jede Transaktion und alle relevanten Prozesse werden 
heitsmodul 3a ist ein anderes Schlusselfeld festgelegt von dem ProtokoDserver 26 mitgeschreiben und stehen 
Diese Initialschlusselfelder sind der Kundenbank so bei eventuell auftretenden Fehlem zur Oberprufung 
6/Handlerbank 11 oder einer dritten Organisation be- bereit. 

kannt Bei dem ersten Kontakt wird das Initialschlussel- 40 Um den einzelnen an das System angeschlossenan 
feid durch das kunden- und bankspezifische Schlussel- Kunden 2/Handlern 8, eine einfache Moglichkeit zur 
feld Sbk 18 ersetzt bzw. parallel dazu in den Chip gela- Priifung der Echtheit der einzelnen Aktionen zu ge- 
den. Damit kann eine sichere Kommunikation zur Kun- wahrieisten, muB ein authentischer Kanal geschaffen 
denbank 6/Handlerbank 1 1 aufgebaut werden, in dem werden um die Priifelemente Pb 31 zu ubertragen. In 
jeder ankommende Transaktionsschliissei mit dem 45 dem beschriebenen Ausfiihrungsbeispiel, sind die Prtif- 
Schlusselfeld der Bank umgeschliisselt wird und erst elemente Pb 31 die Publik Keys der Banken. Diese Pu- 
dann im Hardwaresicherheitsmodul 3a mit Hilfe dieses blik Keys sind nicht geheun, soUten aber uber einen 
umgeschliisselten Schliissels die Informationen ver- authentischen Kanal fiir den Handler 8 beschaffbar sein. 
Oder entschliisselt werden. Verschiedene Banken k6n- Gleichzeitig kann jeder Kunde 2 einfach zum Handier 8 
nen Ihre Schliisselfelder in das Sicherheitsmodul 3 por- 50 werden, indem er sich am Priifelementepoolserver 12 
tieren, die in der Schliisselfeldverwaltung 1 7 gespeichert meldet und mit Hilfe des Handlerregistrier- und Verwal- 
werden. tungsmoduls 30 anhand der Nummer seines Sicherheits- 

In derselben Art und Weise kSnnen die Schlusselfel- moduls 3 identifiziert wird. Nach dem er als Handler 8 
der fiir Signaturen in das Hardwaresicherheitsmodul 3a zugelassen wurde wird in der dynamischen SchMssel- 
geladan werden. Diese Signaturfunktionen smd wichtig 55 feldverwaitung 25 ein handlerspezifisches Schliisselfeld 
im Zusammenhang mit dem Emgabesicherheitsmodul Sh 28 (der Subindex H kennzeichnet den einzebien be- 
20. Das Eingabesicherheitsmodul 20 garantiert fiir die trachteten Handlers innerhalb der Menge aller Handler 
Richtigkeit der Eingabe sowie dafur, daB von der Einga- 8) kreiert, um spater in sein Sicherheitsmodul 3 geladen 
be bis zum Sicherheitsmodul 3 keine Manipulationen an zu werden. Wenn der Handler 8 spater eine Bestatigung 
den Daten erfolgen. Dies geschieht bspw. indem die eo fiir eine getatigte Aktion des Kunden 2 oder seiner Kun- 
Tastatur 21 direkt mit dem Eingabesicheningsmodul 20 denbank 6/Handlerbank 11 iiberpriifen mochte, so muB 
verbunden ist und so keine Manipulationen der Eingabe er mit dem erhahenen Schlusselfeld Sh 28 den Prufele- 
moglich sind. mentepooiserver 12 kontaktieren und er erhalt aus dem 

Das Homebankmgserversystem bildet die Verbin- PriifelementepoD 29 das entsprechende Priifelement 
dung von der spezifischen Bank EDV 5/10 zum Netz 13. 65 (2. B.: den Public Key der Bank) Pb 31 (der Subindex B 
Dabei kann das System verschiedensten Anforderungen steht fQr die betrachtete Kundenbank 6 aus der Menge 
gerecht werden. Vorrangig muB natiirlich die Sicherheit aller Banken) mit dessen Hilfe er die Echtheit der Besta- 
der spezifischen Bank EDV 5/10 gewahrleistet werden. tigung vom Kunden 2 uber den Zahlungsvollzug iiber- 
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prufen kann. AUe anderen Elemente uben die selben muB. Indem der Kunde 2 den Betrag erneut eingegeben 

Funktionen aus, wie im Homebankingserversystem be- hat ist sichergestellt, daE die Oberweisung vom Kunden 

reits beschrieben. 2 genehmigt wurde. Nachdem die Oberweisung mit 

Der Aufbau eines gesicherten Kanals kann bspw. der- Empf anger und Adressat volistandig vorliegt, kann die- 
art ausgefiihrt werden, in dem im Homebankingserver- 5 se verschliisselt und signiert werden, um dann uber den 
system ein Private Key/Public Key SchlQsselpaar er- sicheren Kanal zwischen der Kundenbank 6 und dem 
zeugt wird, welches spater zur Erzeugung von Signatu- Kunden 2 iibertragen zu werden. Im Homebankingser- 
ren 39 verwandt wird. Dabei muB jedoch der bank- und ver Kundenbank 4 wird die Oberweisung nach der Ent- 
kundenspezifische Public Key dem spateren Partner schlusselung und der Oberpriifung der Echtheit der 
uber einen authentischen Kanal zugefiihrt werden, da- lo Oberweisung entsprechend der Syntax der speziellen 
mit dieser die Echtheit der Signatur 39 vor Ort prufen Kundenbank EDV 5 umgerechnet und optional erganzt 
kann. Deshalb wird der Public Key fiber einen gesicher- an die Kundenbank EDV 5 ubertragen. In dieser kann 
ten Kanal an den Priifelementepoolserver 12 ubertra- anschlieBend entscheiden werden, ob der Kunde 2 iiber 
gen und dort abgespeichert. Im Priifelementepoolserver den zu uberweisenden Betrag verfflgen kann. Optional 
12 sind somit alle Public Keys der Kundenbanken 6 15 kann diese Entscheidung auch in dem Homebankingser- 
zuordenbar abgespeichert. ver Kundenbank 9 getroffcn werden, falls entsprechen- 

Im nachfolgenden Ausfuhrungsbeispiel wird gezeigt, de Angaben uber den Kunden 2 im System vorliegen 

wie der Handler 8 registriert wird. Das erfolgt in der oder von der Kundenbank EDV 5 abgefragt werden 

Weise, daB im Hardwaresicherheitsmodul 3a vorverein- konnen. 

barte Initialschlusselfelder existieren, welche dem Priif- 20 Nach der Oberweisung durch die Kundenbank EDV 5 

elementepoolserver 12 oder der Handlerbank 11 be- kann die bestehende Handlerbank EDV 10 die Ober- 

kannt sind, mit dessen Hilfe der Handler 8 den ersten weisungssatze der Handlerbank 11 einlesen und in be- 

Kontakt zum Prflfelementepoolserver 12 aufbauen wShrter Art und Weise in ihrem Verwaltungssystem 

kann, nachdem er erfolgreich als Handler 8 registriert nutzen. 

wurde. Ist die erforderliche PrQfung zur Zulassung als 25 Die Oberpriifung des Bestatigungssatzes 38 vom 

Handler 8 (wirtschaftliche Priifung, Zulassung ect.) er- Handler 8 erfolgt in der Weise, indem der Handler 8 die 

folgreich abgelaufen, wird uber diesen sicheren Kanal Signatur 39 des Bestatigungssatzes 38 durch das Priif- 

bspw. mittels Verschliisselung 32 iiber das Netz 13 dem element (Public Key) Pb 31 der Bank uberpruft. Fur 

Handler 8 ein entsprechendes handlerspezifisches haufiger genutzte Institute (groBe Banken) wird er in 

Schlusselfeld Sh 28 flbertragen, mit dessen Hilfe er in 30 der Regel die Priifelemente (Public Keys) Pb 31 schon 

Zukunft auf das Prufelement (z. B. den Public Key) Pb 31 auf seinem Handlerrechner 7 haben. Damit braucht er 

einer im System teilnehmenden Kundenbank 6 iiber den nur dann Kontakt mit dem Priifelementepoolserver 12 

Priifelementepoolserver 12 sicher und authentisch zu- aufnehmen, wenn ein Kunde 8 von einer Kundenbank 6 

greifen kann. Als Anwendungsbeispiel fiir eine modifi- zahlt, deren Prflfelement (Public Key) Pb 31 noch nicht 

zierte Variante kann der Handler 8, falls seine Handler- 35 beim Handler 8 gespeichert ist 

bank 11 auch einen Homebankingserver Handlerbank 9 Das beschriebene Verfahren zur Integration von 

besitzt, was nicht unbedingt zur Abwicklung des Ver- Kunden 2 und Handlern 8 innerhalb bestehender Zah- 

fahrens notwendig ist, die Berechtigung und das hand- lungsstrukturen bei der Abwicklung des Zahlungsver- 

lerspezifische Schlusselfeld Sh 28 von seiner Handler- kehrs uber Netze 13 ist nicht auf Banken beschrSnkt An 

bank 11 erhalten, indem die Handlerbank 11, mit Hilfe 40 die Stelle der Kundenbank 4 und/oder der Handlerbank 

ihres Homebankingservers Handlerbank 9, uber den 11 konnen beliebige Finanzdienstleister treten, mit de- 

selben Kanal, mit welchem die Priifelemente Pb 31 gesi- nen ahnliche Prozesse im Zahlungsverkehr abgewickelt 

chert an den Priifelementepoolserver 12 ubertragen werden. 
wurden, den Priifelementepoolserver 12 kontaktiert 

und das entspreohende handlerspezifische SchlOsself eW 4s Verwendete Abkurzungen 

Sh 28 zur sicheren Kontaktausfnahme fiir den Handler 8 

bezieht und seinerseits dieses an den Handler 8 iiber den VISA Handelsname 

gesicherten Kanal zwischen Handler 8 und dem Home- MASTERCARD Handelsname 

bankingserver Handlerbank 9 iibertragt SET-Protokoll secure-electronic-transaction-protocoll 

Als Anwendungsbeispiel kann der Kunde 2 im Inter- 50 DIGICASH Handelsname 

net uber WEB Pages das Angebot des Handlers 8 be- RSA Revest-Sharmir-Adelman Verschliisselungsalgo- 

trachten und sich ein ihn bteressierendes Produkt aus- rithmus 

suohen. Nach der Auswahl, wird zwischen dem Handler DEBIT Handelsname 

8 und dem Kunden 2 iiber ein beliebiges bestehendes WWW-Pages world wide web pages 

SoftwaresicherheitsprotokoU (bspw. SSL usw.) ein si- 55 SSL security-socet-layer 
cherer Kanal aufgebaut, in dem ein vorausgefuUter 

Oberweisungssatz Handler 34 mit Zahlungsinformatio- Bezugszeichenliste 
nen 35 imd erweiterten Informationen 36 die spater in 

der Handlerbank EDV 10 fiir die Zuordnung der Ober- 1 Kundenrechner 
weisung eine vereinfachende RoUe spielen werden, eo 2 Kunde 

iibertragen wird. 3 Sicherheitsmodul 

Die Zahlungsanweisung des Kunden 2 an den Hand- 3a Hardwaresicherheitsmodul 
ler 8 kann sehr einfach und sicher ffir den Kunden 2 3b Softwaresicherheitsmodul 
gestaltet werden, indem bspw. durch einen einfachen 4 Homebankingserver Kundenbank 
Mausklick das zu belastende Konto dem vom Handler 8 65 5 Kundenbank EDV 
ausgestellten Oberweisungssatz Handler 34 hinzuge- 6 Kundenbank 

fUgt wird und nur noch der Betrag uber die Tastatur 21 7 Handlerrechner 
direkt in das Sicherheitsmodul 3 eingegeben werden 8 Handler 
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9 Homebankmgserver Handlerbank 
lOHandlerbankEDV 

11 Handlerbank 

12 Priifelementepoolserver 

13 Netz 5 

14 Nutzerschnittstelle 

15 ProtokoUebene 

16 SicherheitsprotokoU mit Algorithmen 

17 Schlusselfeldverwaltung 

18 Sbk (bank-und kundenspezifisches Schlusselfeld) lo 

19 Signaturfeldverwaltung 

20 Eingabesicherheitsmodul 

21 Tastatur 

22 Firewall 

23 Signaturserver is 

24 Kommunikationsserver 

25 Dynamische Serverschliisselfeldverwaltung 

26 Protokoliserver 

27 SchlUsselfeidgenerienmg 

28 Sh (handlerspezifisches Schlusselfeld) 20 

29 Prufelementepool 

30 Handlerreglstrier- und Verwaltungsmodul 

31 Pb (bankspezifisches Priifelement) 

32 Verschlusselung 

33 Ware Dienstleistung 25 

34 Oberweisungssatz Handler 

35 Zahlungsinformationen 

36 erweiterte Informationen 

37 Oberweisungssatz Kunde 

38 Bestatigungssatz 30 

39 Signatur 

Patentanspriiche 

1. Verfahren zur Integration von Kunden und 35 
Hindlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs iiber 
Netze, indem die Kunden mittels ihres Kunden- 
rechners den Zahlungsverkehr uber Netzwerke mit 
ihrer speziellen Bank EDV abwickeln, dadnrch ge- 40 
kennzeiclmet, daB ein Priifelementepoolserver 
(12) das bankspezifische Priifelement Pb (31) der 
Kundenbank (6) authentisch einem Handler (8) si- 
cher zur Verfflgung stellt, welcher dadurch die er- 
folgreiche Abwicklung des Zahlungsverkehrs zwi- 45 
schen der Kundenbank (6) und der Handlerbank 

(11) kontrollieren kann, ohne das der Handler (8) 
einen Kontakt zu Handlerbank (11) aufnehmen 
muS, indem der Prufelementepoolserver (12) im 
Prufelementepool (29) die bankspezifischen Prtif- 50 
elemente Pb (31) der Banken gespeichert und auf 
Anforderung iiber einen sicheren Kanal dem Hand- 
ler (8) zur Verf tigung stellt, indem eine sichere Ver- 
bindung zwischen dem Prufelementepoolserver 

(12) und dem Handler (8) fiber ein Netz (13) reali- 55 
siert wird, indem die Verbindung zwischen dem 
Kunden (2) und der Kundenbank (6) fiber ein Si- 
cherheitsmodul (3) und dem Homebankingserver 
Kundenbank (4) abgewickelt wird, wobei der Ho- 
mebankingserver Kundenbank (4) sowohl den Da- eo 
tenverkehr mit dem Prufelementepoolserver (12) 
als auch mit der bestehenden Kundenbank EDV (5) 
abgewickelt, ohne daS Andenmgen an der Kun- 
denbank EDV (5) vorgenommen werden mussen. 

2. Verfahren zur Integration von Kunden und 65 
HSndlem innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspnich 1 dadurch gekennzeichnet. 



daB 

im 1. Verfahrenschritt 

jeder Homebankingserver Kundenbank (4) iiber ei- 
nen gesicherten Kanal (z. B. durch Verschlusselung 
32) zwischen dem Homebankingserver Kunden- 
bank (4) und dem Prufelementepoolserver (12) sein 
bankspezifisches Priifelement Pb (31) an den Priif- 
elementepoolserver (12) sendet, so daB von alien an 
das System angeschlossenen Kundenbanken (6) die 
bankspezifischen Priifelemente Pb (31) im Priifele- 
mentepool (29) des Priifelementepoolservers (12) 
authentisch verf ugbar sind, 
im 2. Verfahrensschritt 

der Handler (8) sich beim Priifelementepoolserver 

(12) als Handler (8) registrieren laSt, und einen si- 
cheren Kanal etabliert und somit eine authentische 
Zugriffsberechtigung auf den Priifelementepool- 
server (12) mit dem Prufelementepool (29) erhalt, 
im 3. Verfahrensschritt 

der Kunde (2) mit dem Handler (8) uber das Netz 

(13) Kontakt aufnimmt, sich eine Ware Dienstlei- 
stung (33) auswahlt und bestellt, indem als Antwort 
auf die Bestellung in einem zwischen dem Handler 
(8) und dem Kunden (2) vereinbarten sicheren Ka- 
nal vom Handier (8) einen Oberweisungssatz 
Handler (34) an den Kunden (2) ubertragen wird, 
wobei der Oberweisungssatz Handler (34) aus Zah- 
lungsinfoimationen (35) und erweiterten Informa- 
tionen (36), in welchem verwaltungs- und produkt- 
spezif ische Anmerkimgen stehen, besteht, 

im 4. Verfahrensschritt 

der Kunde (2) die Oberweisung an den Handler (8) 
vornimmt, indem er mit Hilfe seines Sicherheitsmo- 
duis (3) den Oberweisungssatz Handler (34) kom- 
plettiert, indem er einen Oberweisungssatz Kunde 
(37) erstellt, so daB eine vollstandige Oberweisung 
entsteht, diese iiber einen sicheren Kanal vom Kun- 
denrechner (1) iiber den Homebankingserver Kun- 
denbank (4) an die Kundenbank EDV (5) der Kun- 
denbank (6) ubertragt, wo die Oberweisung geneh- 
migt Oder abgelehnt wird, 
im 5. Verfahrensschritt 

nach erfolgreicher Oberweisung der Kundenbank 
(6) an die Handlerbank (II) uber bestehende Zah- 
lungsstrukturen von der Kundenbank EDV (5) der 

eine Nachricht an den Homebankingserver Kun- 
denbank (4) ausgeht, der Homebankingserver Kun- 
denbank (4) einen Bestatigungssatz (38) generiert 
und auf dem sicheren Kanal zwischen dem Kunden 
(2) und dem Homebankingserver (4) an den Kun- 
den (2) ubertragt, 
im 6. Verfahrensschritt 

der Kunde (2) den Bestatigungssatz (38) und uber 
einen beliebig mit dem Handler (8) vereinbarten 
Kanal an den Handler (8) ubertragt, 
im 7. Verfahrensschritt 

der Handler (8) den Bestatigungssatz (38) auf seine 
Echtheit iiberpriift und bei Echtheit die Ware 
Dienstleistung (33) an den Kunden (2) liefert, indem 
er den Bestatigungssatz (38) mit Hilfe des bankspe- 
zifischen Priifelementes Pb (31) iiberpriift, indem er 
eine sichere Verbindung zum Prufelementepool- 
server (12) herstellt und sich das authentische bank- 
spezifische Prufelement Pb (31) in den Handler- 
rechner (5) ilbertrSgt, falls er das Prufelement Pb 
(31) nicht schon auf seinem Rechner besitzt, und bei 
erfolgreicher Oberpriifung die Ware Dienstlei- 
stung (33) freigibt, 
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im 8. Verfahrensschritt 

wenn die Oberweisung von der Kundenbank (6) 
erfolgt ist, kann die Handlerbank EDV (10) wie 
bisher die Obenveisungssatze von der Handler- 
bank (1 1) einlesen und in ihrem Verwaltungssystem 5 
nutzen. 

3. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs iiber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 10 
gekennzeichnet, daU im 1. Verfahrensschritt zur 
Generierung des bank- und kundenspezifischen 
Schlusselfelder Sbk (18) und des bankspeafischen 
Prufelementes Pb (31) im Homebankingserver 
Kundenbank (4) ein Private Key/Public Key 15 
Schlusselpaar erzeugt wird, welches spater zur Er- 
zeugung von Signaturen (39) verwandt wird, indem 
der Public Key dem Prufelementepoolserver (12) 
iiber einen authentischen Kanal zugefuhrt und zu- 
sammen mit den Public Keys anderer Kundenban- 20 
ken (6) zuordenbar im Priif elementepool (29) abge- 
speichertwird. 

4. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung dem Zahlungsverkehrs 25 
iiber Netze nach Anspruch 1 und Anspruch 2 da- 
durch gekennzeichnet, da6 im 2. Verfahrensschritt 
der Handler (8) das handlerspezifische Schlussel- 
feld Sh (28), welches ihm den authentischen Zugriff 
auf den Prufelementepoolserver (12) eriaubt, fiber 30 
seine Handlerbank (11) beantragt, indem dieses 
handlerspezifische Schliisselfeld Sh (28) vom Priif- 
eleraentepoolserver (12) in einer spezifisch nur fur 
den Handler (8) lesbaren Form in den Homebank- 
ingserver Handlerbank (9) ubertragen und in die- 35 
sem, erneut verschlusselt, uber den sicheren Kanal 
zwischen dem Handler (8) und dem Homebanking- 
server Handlerbank (9) der Handlerbank (11) uber- 
tragen wird. 

5. Verfahren zur Integration von Kunden und 40 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daS im zweiten Verfahrenschritt, 
das handlerspezifische Schlusselfeld Sh (28) fiir den 45 
authentischen Zugriff des Handlers (8) zum Pruf- 
elementepoolserver (12) uber einen sicheren Kanal 
zwischen dem Prufelementepoolserver (12) und 
dem Handler (8) iibermittelt wird, indem fur den 
Erstkontakt ein im Sicherheitsmodul (3) des Hand- so 
lers (8) vereinbartes spezielles Initialschlusselfeld 
als Defaultschliisselfeld verwendet wird, welches 
nach erfolgreicher Anmeldung als Handler (8) mit 
dem eigentlichen handlerspezifischen Schlusselfeld 
Sh (28) uberschrieben werden kann. 55 

6. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs iiber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im 3. Verfahrensschritt der eo 
Kunde (2) im Netz uber WWW Pages das Angebot 
des Handlers (8) betrachten und sich eine ihn inter- 
essierende Ware Dienstleistung (33) Online aussu- 
chen und bestellen kana 

7. Verfahren zur Integration von Kunden imd 55 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
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gekennzeichnet, daB im 3. Verfahrensschritt die 
Zahlungsinformation (35) unterscheidliche zah- 
lungsrelevante Informationen, also Angaben iiber 
Bankleitzahl, Bankinstitut, Kontonummer, Name, 
Betrag, WShrung und sonstige Organisationsinfor- 
mationen enthalt 

8. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im 4. Verfahrensschritt der 
UberweisungsprozeB durch die Nutzerschnittstelle 
(14) softwaremaBig fur den Kunden (2) sehr einfach 
und sicher gestaltet ist, indem durch einen einfa- 
chen Mausklick dem vom Handler (8) ausgestellten 
Uberweisungssatz Handler (34) das zu belastende 
Konto hinzugefiigt werden kann und nur noch der 
Betrag uber die Tastatur (21) direkt in das Sicher- 
heitsmodul (3) eingegeben werden muB, wodurch 
sichergestellt ist, daB die Oberweisung vom Kun- 
den (2) genehmigt wurde, da er den Betrag erneut 
eingegeben hat 

9. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs iiber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im 4. Verfahrensschritt die 
Entscheidung iiber die Genehmigung/Ablehnung 
der Oberweisung direkt im Homebankingserver 
Kundenbank (4) getroffen wird, indem entspre- 
chende Angaben uber den Kunden (2) im System 
vorliegen oder von der Kundenbank EDV (5) abge- 
fragt werden konnen. 

10. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs iiber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB an die Stelle von der Kunden- 
bank (4) und/oder der Handlerbank (11) beliebige 
Finanzdienstleister treten konnen, mit denen ahnli- 
che Prozesse im Zahlungsverkehr abgewickelt 
werden. 

11. Anordnung zur Abwicklung von kostengunsti- 
gen Zahlungen auf digitalen Netzen dadurch ge- 
kennzeichnet, daS im Ausfuhrungsbeispiel ein Inte- 
grationssystem aus dem Kundenrechner (1) mit ei- 
nem Sicherheitsmodul (3), welches als Hardwaresi- 
cherheitsmodul (3a) oder Softwaresicherheitsmo- 
dul (3b) ausgefuhrt ist, aus einem Homebankingser- 
ver Kundenbank (4), einer Kundenbank EDV (5), 
dem Handlerrechner (7) mit dem Sicherheitsmodul 
(3) optional aus einem Homebankingserver Hand- 
lerbank (9), der Handlerbank EDV (10) und einem 
Priifelementepoolserver (12) besteht, wobei dieser 
von dem Handlerrechner (7), dem Homebanking- 
server Kundenbank (4) und optional dem Home- 
bankmgserver Handlerbank (9) uber ein Netz (13) 
erreichbar ist 

12. Anordnung zur Abwicklung von kostengiinsti- 
gen Zahlungen auf digitalen Netzen nach Anspruch 
11 dadurch gekennzeichnet daB das Sicherheits- 
modul (3) ein spezielles Hardwaresicherheitsmodul 
(3a) mit selektivierenden Kriterien ist, bestehend 
aus einem SicherheitsprotokoU mit Algorithmen 
(16), einer Schlusselfeldverwaltung (17), dem ein 
bank- und kundenspezifisches Schlusselfeld Sbk 
(18) nach der Initialisierung zugeordnet ist einer 
Signaturfeldverwaltung (19), sowie aus einem Ein- 
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gabesicherungsmodu! (20), das mit der Tastatur (21) 
in Wirkverbindxmg treten kann, wodurch der Infor- 
mationsfluB von der Tastatur (21) bis zur Ver- 
schlusselung (32) in einer geschlossenen Umgebung 
reaiisiertwird. 5 
13. Anordnung zur Abwicldung von kostengunsti- 
gen Zahlungen auf digitalen Netzen nach Anspruch 
11 dadurch gekennzeichnet, daB der Priifelemente- 
poolserver (12) aus dem Firewall (22), dem Kom- 
munikationsserver (24), der dynamisclien Server- lo 
schlusselfeldverwaltung (23) mit der Schlusselfeld- 
generierung (27) den handlerspezifisclien Schlflssel 
Sh (28) dem Protokollserver (26), dem Prufelemen- 
tepool (29) und einem Handlerregistrier- und Ver- 
waltungsmodul (30) besteht, indem der Firewall 15 
(22) mit dem Kommunikationsserver (24) verbun- 
den ist und uber das Netz (13) Daten austauscht, 
daS der Kommunikationsserver (24) mit der dyna- 
mischen Serverschliisselfeldverwaltung (25) mit der 
Schlusselfeldgenerierung (27) sowie mit dem Hand- 20 
lerregistrier- und Verwaltungsmodul (30) verbun- 
den ist und der Protokollserver (26) alle Datenstrd- 
me ilber den Kommunikationsserver (24) protokol- 
liert. 
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